¿Las copias de seguridad de Time Machine o iCloud pueden superar el cifrado de ransomeware de su disco duro?
¿Las copias de seguridad de Time Machine o iCloud pueden superar el cifrado de ransomeware de su disco duro?
Bueno, si su copia de seguridad de Time Machine o iCloud se realizó antes de que algunos ransomeware cifraran su disco duro, y suponiendo que el ransomeware no cifró su copia de seguridad , entonces sí, puede restaurar desde la copia de seguridad una vez que te deshiciste del ransomeware (probablemente restaurando tu Mac desde cero).
Actualización: acabo de responder a la pregunta que está marcada como un duplicado de, y mantendré esa respuesta en lugar de esta.
Probablemente no.
Al ransomware le será relativamente difícil eliminar o cifrar las copias de seguridad en línea de Time Machine. Incluso como root / superusuario, es difícil eliminar las copias de seguridad de Time Machine:
sudo rm /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak
Password:
override rw-r--r-- root/wheel for /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak? y
rm: /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak: Operation not permitted
Pero está lejos de un problema insuperable. Creo que la gente debería suponer que el paso adicional por el que debería pasar el ransomware (con el que estoy familiarizado pero que elijo no publicitar, prefiero no ayudar a los chiquillos de script) para poder eliminar o cifrar las copias de seguridad de TM es algo la mayoría del ransomware de Mac con el que es probable que se infecte estará programado para su uso.
Se recomienda a los usuarios de Time Machine que permitan que las copias de seguridad se ejecuten con frecuencia, lo que los hace vulnerables al ransomware.
Por lo tanto, algunas unidades de respaldo deben conectarse con menos frecuencia y mantenerse más seguras, no totalmente accesibles al sistema, específicamente para protegerlas del ransomware.
Normalmente, las víctimas se dan cuenta de que se han infectado con ransomware solo cuando el ransomware anuncia su presencia. Por lo tanto, es probable que no pueda saber que la computadora está infectada con ransomware antes de que tenga la oportunidad de cifrar los datos en una unidad externa conectada de manera frecuente o continua. Asumir lo contrario está lejos de ser una suposición segura. La amenaza del ransomware hace que la preparación para desastres sea mejor, lo que incluye tener más copias de seguridad físicas, más importantes.
Lea otras preguntas en las etiquetas time-machine icloud malware